Ragazzo Palestinese di 24 anni, affetto dalla sindrome di Down, fatto sbranare nella sua casa da un cane addestrato per l'attacco dell'esercito israeliano, lasciato solo e agonizzante fino alla sua morte.
Un pugno nello stomaco, una storia che fa capire il livello di barbarie e atrocità del quale sono capaci questi macellai. Mentre il capo dei macellai viene accolto dal congresso americano con un tripudio di applausi. Una vergogna assoluta!
Google ha introdotto nuove funzionalità in Chrome che consentono un’analisi antivirus più approfondita dei file scaricati da Internet, anche degli archivi compressi protetti da password. Migliora la sicurezza online, ma serve un attento bilanciamento con le esigenze
Le istituzioni sanitarie devono andare oltre la semplice fortificazione della loro sicurezza di base, assicurandosi che le difese informatiche siano adeguate alle minacce di oggi e di domani, per proteggere sia i dati che le vite dei pazienti. Ecco
First up this week is the story of EvilVideo, a clever telegram exploit that disguises an APK as a video file. The earliest record we have of this exploit is …read more
https://hackaday.com/2024/07/26/this-week-in-security-evilvideo-crowdstrike-and-insec
Researchers at ESET discovered a demo of the exploit, and were able to disclose it to Telegram on June 26th. It was finally patched on July 11. While it was advertised as a “one-click” exploit, that’s being a bit generous, as the ESET demo video shows. But it was a clever exploit. The central trick is that an APK file can be sent in a Telegram chat, and it displays what looks like a video preview. Tap the “video” file to watch it, and Telegram prompts you to play it with an external player. But it turns out the external player in this case is Android itself, which prompts the target to install the APK. Sneaky.
We briefly covered this story a couple months ago, focusing on how bad of an idea it is to threaten a good faith researcher with legal action. Well the details of this traffic controller hack are available, and it’s about what you’d expect. Part one is all about getting the hardware and finding a trivial security bypass. The “web security” tab in the user interface seems to be an iframe, and navigating directly to that iframe address simply doesn’t trigger a login prompt. That’s the issue that [Andrew Lemon] first disclosed to Q-Free, leading to the legal nastygram.
Well now we have part two of that research, and spoilers: it doesn’t get any better. A couple false starts led [Andrew] to a desperation move. He had a new box to test and no login for it, so he started at the basics with the Burp proxy. And lo and behold, in the request was an odd string. 1.3.6.1.4.1.1206.3.36.1.6.10.1*IDO_0=2&
That is an Object IDentifier (OID) for the Simple Network Management Protocol (SNMP). These things use a version of SNMP known as National Transportation Communications for Intelligent Transportation System Protocol, or NTCIP. And this device not only uses that protocol, it seems to do so without authentication. Among the fields that are readable and writable without auth are the system username and system password. No hashing in sight. Now we can only hope that this is ancient hardware that isn’t in use any longer, or at least no longer connected to the Internet. And we’ll also hope that vendors like Q-Free have learned their lessons since this software was written. Though given their response to the vulnerability disclosure, we’re not holding our breaths.
The Rest of the Crowdstrike Story
You may have noticed a bit of weirdness around the world last Friday. Early in the morning of the 18th, Croudstrike pushed a rapid response content update to their Falcon antivirus platform. Rapid Response data does get tested, but does not get a staged roll out. And in this case, a bug in the testing platform led to the invalid file being pushed out, and because the rollout was not staged, it went everywhere all at once.
This bogus configuration data triggered an out-of-bounds memory read in the Falcon kernel driver, leading to system crashes. The particularly bitter context is that Crowdstrike had done the same thing to Linux machines a few months earlier. It’s beginning to seem that antivirus kernel drivers are a bad idea.
Microsoft has made it clear that this wasn’t a Microsoft incident. And the little known fact is that Microsoft tried to put an end to antivirus kernel drivers years ago, and was blocked by government regulators. And why didn’t Windows offer to boot without the crashing driver? The Crowdstrike kernel driver marks itself as a boot-start driver. The one ray of hope is that it’s possible for the system to stay up just long enough for Crowdstrike to pull an update before the system crash. It only takes something like 15 reboots.
There was, apparently, another Blue Screen crash this month. The July Patch Tuesday update dropped some computers into the BitLocker recovery screen, which just happens to be that same shade of blue. It’s not yet clear what about this set of fixes triggered the problem, but it seems that getting the recovery key does get these machines running again.
LetsKill OCSP
Let’s Encrypt surprised a few of us by announcing the end of OCSP this week. The Online Certificate Status Protocol is used to query whether a given certificate is still valid. One of the problems with that protocol is that it requests status updates per DNS address, effectively sending a running browsing history over the Internet. There’s a technical issue, in that the attacks that OCSP is designed to defend against also place the attacker in a position to block OCSP requests, and clients will silently ignore OCSP requests that time out.
The replacement is the Certificate Revocation List (CRL), which is a simple list of revoked certificates. The problem is that those lists can be huge. Mozilla and Google have rolled out a clever solution, that uses data compression and aggressive optimization to handle those CRLs like any other browser update. And hence, OCSP is destined to go away.
InSecure Boot
Binarly is sounding the alarm on Secure Boot. The biggest problem is that at least five device manufacturer used demo keys in production. The master key predictably leaked, and as a result about 200 devices have broken secure boot protections. That key is labeled DO NOT TRUST - AMI Test PK? Perfect, ship it!
Bits and Bytes
Docker Engine had a nasty regression, where a flaw fixed in 2019 wasn’t properly forward-ported to later versions. CVE-2024-41110 is a CVSS 10.0 issue, where an API call with Content-Length of 0 is forwarded without any authentication.
An interesting bug was just fixed in curl, where a TLS certificate could trigger the curl ASN.1 parser to fail and return an error. When it did this, the function in question can call free() on a stack buffer, which is particularly bad idea. This is notable as the curl developers refer to it as a “C mistake (likely to have been avoided had we not been using C)”. Time to add some Rust code to curl?
And finally, there’s something you should know about Github. Code is forever. This is all working as intended, but can catch you if you’re not aware. Namely, private or deleted commits that are attached to a public repo are still accessible, if you know or guess the short commit hash. This has some important ramifications for cleaning up data leaks, and developing private forks. Knowing is half the battle!
The German government is going on a telecom spending spree with a new telecom law, seemingly against industry stakeholders' views and its own decision to tighten the purse strings.
Le istituzioni sanitarie devono andare oltre la semplice fortificazione della loro sicurezza di base, assicurandosi che le difese informatiche siano adeguate alle minacce di oggi e di domani, per proteggere sia i dati che le vite dei pazienti. Ecco i punti critici da presidiare per prevenire attacchi futuri
Beghe nel Fediverso: le polemiche di Uriel Fanelli contro mastodon.uno sono una boiata pazzesca Ma è anche giusto spiegare perché lo siano
Uno dei “topoi” della narrativa degli ultimi due secoli è quello di mostrare come le consuetudini sociali siano stupide, ma che tentare di violarle sia ancora più stupido. Un particolare sviluppo di questo tema è quello di raccontare il rapporto tra l’individuo “A”, chiamiamolo “Antisociale“, che si trova ai margini della società a causa di uno stigma più o meno definito e l’individuo “B”…
L'articolo proviene da #Euractiv Italia ed è stato ricondiviso sulla comunità Lemmy @Intelligenza Artificiale Due commissioni del Parlamento europeo hanno istituito un gruppo di lavoro congiunto per monitorare
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Harris si è opposta al fracking e ha indagato Big Oil. Ma da vicepresidente ha fatto poco per il clima. Come si comporterà se sarà eletta? L'articolo Cosa pensa Kamala Harris della crisi climatica? proviene da Valori.
@Politica interna, europea e internazionale Giovanni Toti si è dimesso dalla carica di presidente della Regione Liguria. L’annuncio è arrivato nel mattino di oggi, venerdì 26 luglio, con il governatore agli arresti domiciliari da ottanta giorni, indagato per corruzione e finanziamento illecito ai partiti. “Giovanni Toti – si
@Notizie dall'Italia e dal mondo Da oltre cinque mesi, 25mila braccianti e contadini chiedono migliori condizioni di lavoro e prezzi. L'articolo INDIA. Prosegue la protesta degli agricoltori del Punjab proviene da Pagine Esteri.
Being immunised against shingles has been linked to a reduced dementia risk before and now a study suggests that the newer vaccine wards off the condition more effectively than an older one
@Notizie dall'Italia e dal mondo Dopo 13 anni di carcere e due ai domiciliari, è stata riarrestata lo scorso febbraio insieme a musicisti, attivisti, avvocati L'articolo Due ergastoli all’attivista comunista Ayten Öztürk proviene da Pagine pagineesteri.it/2024/07/26/med…
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Per adesso hanno dichiarato di investire in armi Crédit Agricole e BNP Paribas, colossi francesi che controllano diverse banche italiane L'articolo Cade anche l’ultimo tabù: due banche dichiarano di investire in armi proviene da Valori.
Inedito picco d’energia nel più intenso dei Grb l MEDIA INAF
"Un team di giovani ricercatrici e ricercatori di istituti europei, tra cui gli italiani Gssi, Inaf e Infn, ha identificato una particolare caratteristica del lampo di raggi gamma conosciuto come Boat: una riga di emissione, dovuta forse all’annichilimento di materia e antimateria all’interno del getto del Grb."
pensare che il massimo di efficienza di un'auto sia quando viaggia a 30km/h può essere solo da deficienti. al mondo tutto si paga. auto veloci? muori per incidente. auto lente? muori per malattia. 50km/h sembrava già un compromesso abbastanza stringente.
Oggi in Italia è andata in onda la normalizzazione del genocidio. Il Presidente di Israele Herzog è in visita ufficiale e l’Italia si limita a confermare l’amicizia tra i due paesi.
Da quel che si legge sulle agenzie la Presidente del Consiglio Giorgia Meloni non ha chiesto al Presidente israeliano Herzog di fermare il genocidio a Gaza. Né pare che sia stata espressa contrarietà per il voto del parlamento israeliano che ha esplicitamente rifiutato ogni soluzione due popoli due stati. Nemmeno sarebbe stata avanzata la richiesta di ottemperare alla sentenza della Corte di Giustizia Internazionale delle Nazioni Unite ritirandosi dai Territori Palestinesi occupati illegalmente, smantellando gli insediamenti illegali di coloni e ponendo fine alla pulizia etnica e all’apartheid. Di fatto l’Italia, al seguito di Stati Uniti e Unione Europea, continua a essere complice dei crimini israeliani. Lo stesso Presidente della Repubblica Mattarella non sembra che si sia distinto nell’esprimere riprovazione per i crimini che sta subendo il popolo palestinese.
Emerge un doppiopesismo ignobile: inviamo armi all’Ucraina e aderiamo a sanzioni contro la Russia in nome del diritto internazionale ma si fa finta che non esista quando a violarlo sono i nostri alleati.
Maurizio Acerbo, segretario nazionale del Partito della Rifondazione Comunista
Oggi in Italia è andata in onda la normalizzazione del genocidio. Il Presidente di Israele Herzog è in visita ufficiale e l'Italia si limita a confermare l'am
Controlli fasulli sulle aziende in materia di sicurezza sul lavoro. E’ questa la risposta ipocrita del governo Meloni alla tragedia infinita di morti sul lavo
@Notizie dall'Italia e dal mondo La Rete internazionale anti-mafia @ON (ONNET) è un un progetto europeo, con cui la Commissione europea ha inteso agevolare lo sforzo delle diverse forze di polizia, degli Stati Membri e di quanti intendono associarsi, che devono confrontarsi con le organizzazioni mafiose, per loro stessa natura dal profilo internazionale e globalizzato. Project leader è la nostra DIA (Direzione Investigativa Antimafia), il cui Direttore, il Generale di Corpo d'Armata della Guardia di Finanza Michele Carbone, a San Marino ha sottoscritto la Partnership Declaration, propedeutica all’ingresso dello Stato estero nella Rete @ON. A siglare l’intesa, a Palazzo Begni, il Comandante della Gendarmeria Maurizio Faraone, il quale ha dichiarato che da oggi si rafforza la collaborazione tra i due Stati ed i relativi corpi di polizia nella lotta alla criminalità organizzata. Durante il colloquio bilaterale tra la delegazione della DIA ed il Segretario degli Affari Esteri Luca Beccari sono state approfondite le caratteristiche del fenomeno delle infiltrazioni mafiose, che “nel tempo si è evoluto grazie alle nuove tecnologie, divenendo molto sofisticato e fuori dagli schemi; intercettare la minaccia è diventato sempre più complesso e per questo non si può più prescindere dalla cooperazione internazionale”, ha commentato il Segretario Beccari. #dia #SanMarino #ONNET #commissioneeuropea
ho letto che alcuni pensano che la lenta dismissione della nato in seguito alla caduta dell'URSS per putin significava una "resa" dell'occidente. ed io che invece pensavo che la caduta dell'URSS fosse una resa dell'URSS... sciocca che sono stata.
qualcuno mi spiega il senso solo acchiappa-click dei post del genere: "Mia mamma ha detto che sono bella. Ma finora nessuno ha amato la mia foto" che forse sfruttano una qualche forma di senso di colpa?
siccome in italia controllano sulla strada solo il limite di velocità, cittadini superficiali si sono convinti che la sicurezza sia solo rispettare il limite di velocità (oppure i dossi illegali in città...). assisti a gente che ti si appiccica dietro al culo a 10cm e poi ti lamenti della velocità eccessiva? ma dove è il senso critico dei cittadini? quando fai l'esame della patente non insegnano più regole di prudenza?
!datahoarder a few days ago i saw a post on the reddit datahoarder community asking how to backup keys and other small files for a long time. it reminded me of a script i made some time ago to save my otp secrets in case of loss of device or a reenactment of the raivo otp incident, so i decided to make it public on github, hope someone here finds it useful
the density is not great, about 1kB per A4 page, but it can recover from losing up to half of the printed surface and, if stored properly, paper should last very long
@Politica interna, europea e internazionale “C’è una persona a me cara che mi dice spesso: perché non sei più cauto? Ma io sono così, dico quello che penso. Però, certo, capisco quando me lo dicono, mi interrogo, sono contrastato, a volte
@Notizie dall'Italia e dal mondo Secondo l'ONG israeliana Peace Now una parte consistente dei fondi è utilizzata per la costruzione di nuove strade a uso esclusivo dei coloni, per facilitarne i movimenti verso i villaggi palestinesi, dove sempre più spesso
@Notizie dall'Italia e dal mondo Il leader israeliano ha respinto le critiche all'offensiva che ucciso più di 39.000 palestinesi, tra cui migliaia di bambini. Il servizio è di Michele Giorgio L'articolo PODCAST. Netanyahu al Congresso: più armi a Israele per continuare
@Notizie dall'Italia e dal mondo Il nuovo articolo di @Valori.it Il banchiere, da sempre sostenitore democratico, potrebbe essere l'alfiere delle politiche fiscali espansive della presidenza repubblicana L'articolo Chi è Jamie Dimon, da boss di JPMorgan al Tesoro con Trump proviene da Valori.
Circa a metà strada tra l’Australia e le Hawaii, la nazione insulare del Pacifico di Tuvalu è un arcipelago isolato composto da nove isole di corallo. Tutto sommato, la sua altitudine media è di 2 metri (6 piedi) sul livello del mare e la sua superficie ammonta a circa il 3 per cento di quella […]
Le pareti scoscese delle Valles Marineris a volte cedono, creando frane gigantesche. In questo modo si ottiene un’esposizione pulita del bedrock sottostante. Questa immagine della parete nord del Ganges Chasma rivela una roccia rugosa di diversi colori e tessiture, che rappresenta diverse unità geologiche. Fonte
Immagine in falsi colori g+r dall’immagine Megacam di Corvus A. La regione blu di recente formazione stellare è chiaramente visibile sul lato orientale della galassia, ma c’è anche una popolazione sottostante di stelle più rosse. Gli astronomi hanno segnalato la scoperta di una nuova galassia nella costellazione del Corvus. La galassia scoperta, che ha ricevuto […]
Ricostruzione artistica di Electroscincus zedi; le aree della lucertola non rappresentate nel materiale disponibile sono rappresentate in modo sfocato. I paleontologi hanno trovato i resti di una specie di lucertola finora sconosciuta in un pezzo di ambra della metà del Cretaceo scavato nel nord del Myanmar. La specie appena scoperta era una piccola lucertola con […]
